December 19th, 2017

Ющук Евгений Леонидович

Focus, Германия. Контрразведка бьет тревогу: как кибершпионы из Китая и России воруют данные у немец

Контрразведка бьет тревогу: как кибершпионы из Китая и России воруют данные у немецких компаний

Каждые три минуты какая-нибудь немецкая компания подвергается краже данных или атаке хакеров. Помимо бывших сотрудников, ноу-хау made in Germany («сделано в Германии») пытаются украсть и восточные спецслужбы. Но лишь немногие пострадавшие предприятия обращаются за помощью к государству. Контрразведка бьет тревогу.

Этот человек казался безобидным. Это был высокопоставленный сотрудник китайского производителя станков, который вовлек в дружескую беседу немецкого специалиста из компании своего ведущего конкурента из Северного Рейна-Вестфалии на специализированной ярмарке в своем родном городе. У них быстро нашелся общий интерес: парусный спорт. Казалось, что китаец безумно любит парусные гонки.


После возвращения немца домой они продолжали поддерживать контакты по электронной почте. При этом представитель местной компании не подозревал, что с первым же сообщением от своего китайского друга-яхтсмена он загрузил «троян». Этот инструмент шпионажа впоследствии атаковал всю IT-систему предприятия. Компания потеряла огромное количество данных, что привело и к потере ее до тех пор лидирующих позиций на рынке. Органы безопасности говорят о пресловутом методе социальной инженерии. Для разведывания секретов компании используются ее сотрудники, которые ничего не подозревают.
Collapse )

Ющук Евгений Леонидович

Ответ на вопрос о том, почему "силовики" не могут без "либералов" справиться с экономикой

Таки, да, ответ на вопрос о том, почему "силовики" не могут без "либералов" справиться с доходной частью бюджета, был сформулирован в Одессе:

"Фима, не ругай Моню, он единственный в нашем оркестре знает ноты"

P.S. Коммунисты могут успокаивать себя тем, что это философский закон единства и борьбы противоположностей, как и говорил великий Карл Генрихович Маркс

Ющук Евгений Леонидович

Антимонопольное ведомство ФРГ обвинило Facebook в нелегальном сборе данных пользователей

По мнению главы ведомства, соцсеть собирает данные пользователей из третьих источников и изучает их

Федеральное антимонопольное ведомство ФРГ считает, что нелегально собирает данные пользователей соцсети. Об этом говорится в опубликованном 19 декабря заявлении инстанции, передает ТАСС.

По оценке ведомства, американская компания «в неограниченном объеме собирает в Германии данные пользователей из третьих источников», что происходит при объединении разных интерфейсов с учетной записью в Facebook. «Посредством связующих звеньев информация стекается в Facebook, собирается там и изучается, даже если пользователь посещал другие интернет-сайты», — отметил глава ведомства Андреас Мундт.

«Это происходит, если, например, человек вообще не использует кнопку «мне нравится», но вызывает сторонние страницы, в которых есть такой сервис», — подчеркнул он.

В 2016 году Федеральное антимонопольное ведомство начало расследование против Facebook по подозрению в нелегальном сборе информации пользователей в Германии. Решение ожидается не ранее весны 2018 года.

https://www.bfm.ru/news/373051

Ющук Евгений Леонидович

Банки рассекретят силовикам биометрические данные клиентов

Банки будут передавать в МВД и ФСБ информацию о голосах и лицах клиентов. Без идентификации личности граждане РФ не смогут удаленно пользоваться банковским услугам

Банки откроют силовикам доступ к биометрическим данным клиентов.

Соответствующий закон прошел второе чтение. Он обязывает банки передавать информацию о голосах и лицах клиентов оператору системы, который будет определен правительством. И, в свою очередь, будет предоставлять эти сведения МВД и ФСБ. Есть ли какие-то риски для клиентов банка?

Анатолий Аксаков
председатель комитета Госдумы по финансовому рынку
«Если говорить о рисках со стороны третьих лиц, то, на мой взгляд, они будут максимально минимизированы, поскольку требования достаточно жесткие устанавливаются и законопроектом, и, очевидно, правительство тоже установит кордоны, в том числе требования с точки зрения технической и технологической защиты соответствующей информации. По поводу возможности силовых структур — МВД, ФСБ — получать информацию из этой единый базы от оператора, необходимо иметь в виду, что это не сплошное представление информации, а только в рамках законодательства, в рамках тех полномочий, которые определены законом для этих силовых структур в случае расследования ситуаций, связанных с террористическими актами, либо какими-то серьезными уголовными преступлениями. Но и порядок доступа этих институтов биометрической информации будет определяться правительством РФ. Здесь тоже я не вижу рисков, поскольку и сейчас в рамках закона, в рамках полномочий силовые структуры имеют возможность запрашивать информацию о персональных данных тех или иных граждан».

Сама система должна работать так: сначала первичная идентификация клиента в отделении банка. Ее основой служит паспорт. Затем банк отправляет данные в Единую систему идентификации и аутентификации (портал Госуслуг), снимает на видео лицо клиента и записывает голос. Эти данные сохраняются в биометрической системе, после чего человек сможет обратиться за онлайн-услугой любого банка, введя логин, пароль и передав данные голоса и лица для сверки с системой.

Те, кто прошел такую идентификацию для использования удаленного доступа к банковским услугам, просто должны знать, что теперь информацией о них владеет не только банк.

Collapse )